1 月 19 日訊息，上週末，報道了 WebKit 的一個名為 IndexedDB 的 JavaScript API中的一個 Bug可以洩露使用者最近的瀏覽歷史甚至身份。

根據 GitHub 上的 WebKit 提交資訊，蘋果為該 bug 準備了一個修復方案，但該修復方案要等到蘋果釋出 macOS Monterey、iOS 15 和 iPadOS 15 新版本的 Safari 後才會向用戶提供。當被要求提供向公眾釋出修復程式的時間框架時，蘋果拒絕發表評論。

該漏洞允許任何使用 IndexedDB 進行客戶端資料儲存的網站訪問其他網站在使用者瀏覽會話期間生成的 IndexedDB 資料庫的名稱。這個錯誤可以讓一個網站跟蹤使用者在不同標籤或視窗中訪問的其他網站，因為資料庫名稱往往是每個網站所特有的，有時資料庫名稱包含使用者特定的識別符號，可能會暴露使用者的身份。

FingerprintJS 有一個關於這個 bug 的實時演示，它影響到使用蘋果開源瀏覽器引擎 WebKit 的較新版本的瀏覽器，包括 MacOS 的 Safari 15 和所有版本的 iOS 15 和 iPadOS 15 的 Safari。該錯誤還影響到 iOS 15 和 iPadOS 15 上的 Chrome 和 Edge 等第三方瀏覽器，因為蘋果要求所有 iPhone 和 iPad 瀏覽器都使用 WebKit。

FingerprintJS 表示，這個錯誤不影響 MacOS 的 Safari 14，也不影響 iOS 14 和 iPadOS 14 上的任何瀏覽器。